Netgear патчит опасную уязвимость в своих роутерах

Опубликовано: 20:40, 08.01.2023

Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. Владельцам устройств реком...

Netgear патчит опасную уязвимость в своих роутерах

Сообщает xakep.ru

 

Новость из рубрики: Технологии, Наука

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода 06:10, 15 Ноя Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляци...

Опасную RCE-уязвимость в GTA Online исправили 19:40, 04 Фев Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и...

На Смоленщину пытались ввезти потенциально опасную рыбу 03:00, 04 Авг На Смоленщину пытались ввезти потенциально опасную рыбу Форель ехала в коробках без маркировки. Смоленские пограничники задержали в Руднянском районе перевозчика морской рыбы неизвестного происхождения. По...

Найден способ выявить опасную болезнь до появления симптомов 10:40, 28 Июл Найден способ выявить опасную болезнь до появления симптомов Ученые из Йельского университета выяснили, что искусственный интеллект может обнаружить невидимые для врачей изменения сердца по электрокардиограмме ...

Смертельно опасную болезнь в Австралии объяснили изменением климата 03:40, 15 Апр Смертельно опасную болезнь в Австралии объяснили изменением климата Австралию настигла вспышка смертельно опасного тропического заболевания — японского энцефалита. Его появление на континенте объяснили изменением клим...

Бананы вперемешку с кокаином. В России обнаружили опасную посылку на 600 млн рублей 12:40, 19 Апр Бананы вперемешку с кокаином. В России обнаружили опасную посылку на 600 млн рублей Сотрудники ФСБ и таможни в Санкт-Петербурге изъяли 40 кг кокаина на сумму более 600 млн рублей. Наркотик прибыл на таможенный пост Лесной порт из Бел...

0-day уязвимость в Chrome использовалась для атак малвари Candiru 05:20, 25 Июл 0-day уязвимость в Chrome использовалась для атак малвари Candiru Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chro...

Уязвимость в Android, позволяющая обойти блокировку экрана 00:50, 12 Ноя Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возм...

10:00, 19 Июн Июньские обновления для Windows исправляют серьёзную уязвимость В конце мая исследователи безопасности обнаружили серьёзную уязвимость в операционных системах семейства Windows, которая позволяет злоумышленникам п...

15:50, 21 Апр Lenovo: серьезная уязвимость затрагивает миллионы ноутбуков Поступают определенно плохие новости для Lenovo и всех, кто использует ноутбуки китайского производителя. Эксперты обнаружили серьезные бреши в систе...

17:20, 27 Апр VMware исправила критическую уязвимость, обнаруженную на Pwn2Own Компания VMware выпустила обновления для устранения ряда уязвимостей в Workstation и Fusion. В числе прочих багов, была исправлена 0-day проблема, об...

06:00, 09 Ноя Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приорите...

04:20, 06 Апр Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Су...

20:30, 14 Янв Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позв...

11:40, 05 Сен Срочный патч для Chrome исправил уязвимость нулевого дня Разработчики Google выпустили Chrome 105.0.5195.102 для Windows, Mac и Linux, где исправили 0-day уязвимость, которую уже эксплуатируют хакеры. Это ш...

05:00, 20 Апр Google исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщает...

00:30, 13 Июн Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права ...

23:00, 16 Май MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами Специалисты Securonix заметили фишинговую кампанию, которой дали название MEME#4CHAN. По словам экспертов, злоумышленники используют уникальную цепоч...

01:20, 06 Май В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неауте...

07:10, 26 Сен Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить свой код Опубликован корректирующий выпуск CУБД Redis 7.0.5, в котором устранена уязвимость (CVE-2022-35951), потенциально позволяющая злоумышленнику выполнит...

13:10, 06 Фев Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...

12:30, 21 Авг Эта уязвимость позволила хакерам полностью захватить любой компьютер Mac Mac и MacBook, как известно, отличаются хорошей антивирусной системой. Многие, в том числе и автор статьи, пренебрегают антивирусниками для защиты св...

19:10, 23 Авг Свежая уязвимость в Palo Alto Networks PAN-OS уже находится под атаками Агентство по инфраструктуре и кибербезопасности США (CISA) предупредило, что хакеры уже эксплуатируют свежую уязвимость в PAN-OS от Palo Alto Network...

03:00, 17 Апр В Chrome снова нашли 0-day уязвимость и выпустили экстренный патч Разработчики Google обновили браузер Chrome Windows, Mac и Linux до версии 100.0.4896.127, чтобы исправить серьезную уязвимость нулевого дня, которая...

20:00, 03 Фев Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получи...

11:00, 01 Апр Уязвимость в подсистеме io_uring, позволяющая получить привилегии root В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2024-0582), позволяющая непривилегированному п...

23:50, 27 Июн Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...

03:40, 09 Фев Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...

13:20, 08 Июн Уязвимость Follina стала настоящим оружием, но Microsoft не торопится с патчем Исследователи предупреждают, что Европейские правительства и муниципальные власти в США стали объектами фишинговой кампании с использованием вредонос...

04:10, 10 Июн Троян Qbot уже взял на вооружение свежую уязвимость в Windows MSDT Исследователи предупредили, что малварь Qbot уже эксплуатирует неисправленную уязвимость нулевого дня в Windows MSDT, которая носит название Follina....

18:00, 15 Май Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Pyt...

22:00, 14 Апр Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd В прошивках MegaRAC от компании American Megatrends (AMI), которые применяются в контроллерах BMC (Baseboard Management Сontroller), используемых про...

12:10, 17 Мар Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимо...

16:50, 05 Авг Уязвимость в HTTP-сервере muhttpd, открываяющая доступ к файлам вне рабочего каталога В HTTP-сервере muhttpd, применяемом преимущественно в маршрутизаторах и точках доступа, выявлена уязвимость (CVE-2022-31793), позволяющая неаутентифи...

17:20, 23 Авг Ученые устраняют потенциальную уязвимость к атакам по сторонним каналам в многоядерных процессорах Исследователи Массачусетского технологического института обнаружили, что компонент компьютерных процессоров, соединяющий разные части чипа, может исп...

18:40, 01 Апр Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО Русскоязычная хак-группа Winter Vivern (она же TA473 в классификации Proofpoint) активно использует уязвимость в Zimbra и с февраля 2023 года похищае...

13:40, 17 Май 0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...

06:40, 18 Май 0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...

15:00, 17 Ноя Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в ...

15:00, 26 Июл Уязвимость позволяет получить root-доступ к сотням тысяч маршрутизаторов MikroTik Критическая уязвимость, допускающая повышение привилегий до уровня Super Admin, угрожает более чем 900 000 маршрутизаторам MikroTik с RouterOS на бор...

07:00, 25 Апр Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google Компания Google устранила опасную уязвимость GhostToken в Google Cloud Platform (GCP). Проблема затрагивала всех пользователей и позволяла злоумышлен...

18:00, 20 Апр Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет...

10:50, 25 Июл Некоторые процессоры AMD будут уязвимы до конца года. Уязвимость Zenbleed имеется в CPU на архитектуре Zen 2 В процессорах AMD обнаружилась новая уязвимость, которую назвали Zenbleed. Обнаружили её специалисты Google Information Security. Фото: Fritchenz Fri...

15:00, 16 Апр Google выпустила экстренное обновление браузера Chrome — обнаруженная уязвимость эксплуатировалась злоумышленниками Google объявила о выпуске внеочередного обновления для браузера Chrome — речь идёт о десктопной версии для платформ Windows, Linux и macOS. Раз...

06:20, 16 Июн В процессорах AMD и Intel нашли новую неисправимую уязвимость — через неё можно удалённо красть ключи Исследователи из Техасского, Вашингтонского и Иллинойского университетов сообщили о новом семействе атак по побочным каналам под названием Hertzbleed...

03:40, 30 Июн Tele2 разочаровал своих абонентов Поддержка Tele2 подтвердила эти ограничения и перечислила, когда включённый в тариф трафик не расходуется при подключении этих опций....

05:30, 04 Авг Samsung уберёт «Z» из названий своих смартфонов Samsung уберёт букву «Z» её из названий своих складных гаджетов. Следующие складные смартфоны компании не будут иметь символ «Z», а будут называться ...

15:50, 29 Апр Что зашифровал в своих картинах Альбрехт Дюрер? Альбрехт Дюрер считается одним из лучших мастеров гравюры в Западной Европе эпохи Возрождения. Всего он создал 374 гравированных работы на дереве и 8...

07:00, 16 Дек Tesla отзывает почти все 2 млн своих автомобилей Компания Илона Маска вынуждена пойти на такой шаг из-за проблем с безопасностью, связанных с ее системой автопилота, сообщает ABC News со ссылкой на ...

08:50, 14 Июн Японский военный расстрелял своих сослуживцев Военный, служивший на базе Сил самообороны Японии в префектуре Гифу, открыл огонь из огнестрельного оружия по своим сослуживцам. Об этом рассказал жу...

01:30, 04 Сен В Германии заявили о заполнении своих газохранилищ на 85% Уровень заполнения газовых хранилищ Германии составил 85%. Таким образом, страна достигла поставленной на октябрь цели, несмотря на остановку работы ...

06:00, 08 Янв Кашеварова о задержаниях в РФ сторонников СВО: В Рождество — бей своих Журналистка Анастасия Кашеварова прокомментировала задержания московских сторонников спецоперации на Украине, которые вывесили рядом со зданием Миноб...

09:00, 05 Май Volvo Cars избавится от 6% своих работников Входящая в состав китайской Geely шведская Volvo Cars в ближайшее время уволит 1,3 тысячи своих офисных сотрудников. Они останутся без работы из-за н...

08:00, 30 Сен Вирусы использовали белок бактерии в своих целях Содержание белка CtrA, синтезируемого прокариотами для регуляции своей жизнедеятельности, оказалось способным влиять на экспрессию генов вируса...

08:40, 05 Апр Activision удаляет копии своих карт из Fortnite Появление нового редактора творческого режима в Fortnite дало возможность многим пользователям выразить своё творческое видение в весьма неожиданных ...

14:40, 11 Ноя Спасаясь от дефолта, VK договорилась с половиной своих кредиторов VK выкупила 55% от общего числа своих конвертируемых облигаций объемом $400 млн. Владельцы облигаций имели право предъявить их к досрочному выкупу из...

18:20, 03 Апр Starlink отправила в Украину больше своих спутников Если ссылаться на слова президента Украины, Владимира Зеленского, то компания SpaceX отправляет в Украину больше терминалов Starlink. «Разговари...

18:50, 14 Мар Группа «Черкизово» автоматизировала работу своих мерчандайзеров Группа «Черкизово», российский производитель мясной продукции, автоматизировала процессы мерчандайзинга, используя......

20:00, 10 Дек Сербия намерена направить в Косово своих военных Сербия направит в KFOR (силы, отвечающие за стабильность в Косово, контролируются НАТО) запрос о введении на территорию Косово своих военных, заявил ...

21:50, 25 Янв Чего изволите: как кожа заявляет о своих правах Мы склонны рассматривать свою кожу не как самый большой орган и защиту, а как красоту, которая внешне делает нас такими, каким мы хотим быть....